Linux学习笔记13

day13
1.Apache:稳定 安全 老牌
Nginx:吃的少,干的多
2.Apache:软件名称
http:协议
httpd:软件包
3.Apache服务安装
①镜像挂载至/media/cdrom:mount /dev/cdrom /media/cdrom
②Yum仓库配置文件创建及配置:vim /etc/yum.repos.d/rhel7.repo
③安装Apache:yum install httpd
④重启服务并添加到开机启动项中:
systemctl start httpd
systemctl enable httpd
4.配置服务文件参数
主配置文件:/etc/httpd/conf/httpd.conf(主配置文件:没有包含所有的参数,包含的是最重要的配置参数)
Linux学习笔记13_第1张图片
Linux学习笔记13_第2张图片
当访问网站看到默认页面时,存在两种可能性:
①网站数据不存在(网站数据保存路径:/var/www/html)
②权限不足
网站首页面名称:index.html
如果想把网站数据保存在/home/wwwroot中,修改主配置文件(网站数据保存路径参数DoccumentRoot定义的路径修改为/home/wwwroot,定义目录权限参数Directory路径路径也修改成/home/wwwroot),然后需要重启服务
5.SELinux安全子系统
①SELinux域:管理服务功能
②SELinux安全上下文:做在文件上的,在文件上“打个戳”,匹配才能访问。
三种配置模式:enforcing:强制启用安全策略模式,将拦截服务的不合法请求。
permissive:遇到服务越权访问时,只发出警告而不强制拦截。
disabled:对于越权的行为不警告也不拦截。
模式切换:修改配置文件(vim /etc/selinux/config)
查看:getenforce
关闭:setenforce 0
开启:setenforce 1
当开启SELinux安全策略模式后,将网站数据保存路径修改成/home/wwwroot,无法正常访问网站,这时可以修改当前的保存目录与原始目录保持上下文值
①查看原始目录:ls -ldZ /var/www/html
(获取到值为httpd_sys_content_t)
②修改当前目录:semanage fcontext -a -t httpd_sys_content_t /home/wwwroot
semanage fcontext -a -t httpd_sys_content_t /home/wwwroot/*
③使新设置的安全上下文值立即生效:restorecon -Rv /home/wwwroot/
semanage:用于管理SELinux的策略
常用参数及其功能如下所示:
-l参数用于查询;
-a参数用于添加;
-m参数用于修改;
-d参数用于删除。
6.个人用户主页功能
①开启个人用户主页功能:修改配置文件vim /etc/httpd/conf.d/userdir.conf(将UserDir disabled(默认禁止)参数注释掉,将UserDir public_html(网站数据在用户家目录的保存目录)参数也注释掉)
②在用户家目录创建用于保存网站数据的目录及首页面文件:mkdir public_html
vim index.html
③修改家目录权限为755:chmod -Rf 755 ~
④重启httpd服务
⑤访问网站,由于SELinux域的限制,不能正常访问,此时需再对安全SELinux域安全策略进行修改
用getsebool查询并过滤出所有与HTTP协议相关的安全策略:getsebool -a | grep http
用setsebool加上-P参数修改策略永久生效并立即生效:setsebool -P httpd_enable_homedirs=on

通过身份验证才能访问:
①使用htpasswd生成密码数据库:htpasswd -c /etc/httpd/passwd haha
②编辑个人用户主页功能配置文件:
Linux学习笔记13_第3张图片
③重启httpd服务
7.虚拟主机功能
①基于IP地址
㈠在/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈡修改配置文件:追加写入三个基于IP地址的虚拟机网站参数
Linux学习笔记13_第4张图片
㈢重启httpd服务
㈣由于上下文不一致,需修改后才能正常访问,见小点5
②基于主机域名
㈠修改配置文件定义IP与域名对应关系:vim /etc/host
192.168.10.10 www.~.com xxxxxxx.com xxxx.com
㈡/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈢修改配置文件追加写入三个基于主机名的虚拟主机网站参数
㈣重启httpd服务
㈤由于上下文不一致,需修改后才能正常访问,见小点5
③基于端口号
㈠在/home/wwwroot中创建用于保存不同网站数据的3个目录并写入首页文件
㈡修改配置文件追加写入三个基于端口号的虚拟主机网站参数,并在42行后面添加用于监听的新端口号
㈢在httpd服务的配置文件中大约113行处开始,分别追加写入两个基于端口号的虚拟主机网站参数,然后保存并退出
修改上下文一致,见小点5
㈣在SElinux允许的与HTTP协议相关的默认端口号中添加新端口号
㈤重启httpd服务

Linux学习笔记13_第5张图片

你可能感兴趣的:(Linux学习笔记13)